ASP.NET Web サイトのセキュリティ
更新 : 2007 年 11 月
セキュリティは ASP.NET Web アプリケーションにとって非常に重要な側面です。このセクションのトピックでは、Web アプリケーションで発生するセキュリティ上の問題についての背景情報を提供します。これらのトピックでは、一般的なセキュリティの脅威を軽減する方法、Web アプリケーションでリソースを保護する方法、および個人ユーザーを認証および承認する方法について説明します。
このセクションのトピックでは、ユーザー認証、承認、データの暗号化などによってアプリケーションのセキュリティを強化する方法のガイダンスを提供します。
メモ : |
---|
ASP.NET アプリケーションをセキュリティで保護するときには、多くの脅威や対策の適用を考慮する必要があります。Microsoft Patterns and Practices の Web サイトで、「Improving Web Application Security: Threats and Countermeasures」および「Building Secure ASP.NET Applications: Authentication, Authorization, and Secure Communication」に記載されているガイダンスとチェック リストを参照し、適用することを強くお勧めします。 |
このセクションの内容
ASP.NET Web アプリケーションのセキュリティ
ASP.NET のセキュリティ インフラストラクチャに関する情報のほか、ASP.NET の認証、承認、プロセス偽装の各機能について説明します。メンバシップを使用したユーザーの管理
ログイン ページの作成およびユーザーの認証に使用できる、ASP.NET のコントロールとツールについて説明します。ロールを使用した承認の管理
ユーザーごとにアクセス許可を設定して、各ユーザーがアプリケーションで異なるタスクを実行できるようにする方法について説明します。保護された構成を使用した構成情報の暗号化
暗号化を使用して、アプリケーションの構成ファイルに格納する情報 (接続文字列など) を保護する方法について説明します。チュートリアル : ロールによる Web サイトユーザーの管理
Web サイトの使用方法を制限するロールにユーザーを割り当てる Web アプリケーションの作成手順について説明します。チュートリアル : メンバシップとユーザー ログインを使用する Web サイトの作成
ユーザーにログインを要求する Web サイトの作成手順について説明します。Windows Communication Foundation の認証サービスの概要
Windows Communication Foundation (WCF) を使用して Web サイトのユーザーを認証する方法について説明します。Windows Communication Foundation のロール サービスの概要
WCF を使用して Web サイトのロール サービスを提供する方法について説明します。
関連するセクション
- コード アクセス セキュリティの基礎
コード アクセス セキュリティとその最も一般的な使用方法について説明します。